Хотите себя обезопасить? А компьютер-то придется выбросить
Мария Саямова
Как сохранить добытый горячий материал и донести его до редакции? Как обходить цензуру в интернете, маскирующуюся под борьбу с проявлениями экстремизма? Почему в современном обществе так остро стоит проблема анонимности и защиты частной жизни? 10 февраля в арт-баре «Массолит» Алексей Еремеев, бывший хелпер и модератор ресурсов safezone.cc, oszone.net, прочитал лекцию «Информационная безопасность в журналистике», в которой рассказал об IT-безопасности пользователей компьютеров и телефонов, методах шифрования информации и цензуре в интернете. Slon публикует сокращенный вариант лекции.
Тема лекции, возможно, вызовет у кого-то легкую (или не очень) паранойю, но ее содержание может заинтересовать не только блогеров и журналистов, пишущих на острые темы, но и всех пользователей гаджетов, которых заботит проблема личной информационной безопасности. Не стоит верить словам Жириновского о том, что вокруг живут одни идиоты, – это не так, особенно в сфере технологий.
Правописание
Вообще информационную безопасность понимают по-разному.
Например, на факультете журналистики МГУ есть курсы, на которых учат писать статьи, безопасные с точки зрения подачи информации. То есть непровокативные, сохраняющие спокойствие общества, не призывающие к народному восстанию.
Но это не подходит тем, кто ставит перед собой задачу высказываться на злободневные, животрепещущие темы.
Сначала нужно позаботиться о том, как вы пишете, когда дело касается скользких фактов.
Не следует пренебрегать словами, указывающими, что это ваше или чье-то мнение: «вероятнее всего», «с большой долей вероятности», «по моему мнению», «по мнению такого-то»… Это отделение фактов от мнения, конечно, не может полностью вас защитить от претензий или даже судебного иска от тех, кто «пострадал» от вашей статьи. Но если вы напишете: «С большой долей вероятности, данный депутат замешан в коррупции», то этому депутату будет сложнее вас оспорить.
Никогда не переходите на личности. Нельзя использовать обидные слова, писать о ком-то неподтвержденные факты. И прежде чем нажать кнопку «поделиться», проверьте свои источники, соберите максимальное количество информации. Даже если вы все материалы использовать в своей статье не будете, храните их на жестком диске, чтобы при случае иметь под рукой.
Если вам все-таки предъявили иск, вы должны быть к этому готовы: материалы, подтверждающие вашу правоту, лучше держать в одной папке, а лучше – на флешке; у вас должен быть телефон адвоката. Также желательно провести независимую экспертизу вашего текста – это, конечно, стоит денег, но если вы пишете на острые темы, нужно перестраховаться. Безопасность дороже.
Также важно не пользоваться торрентами, чтобы вас не могли уличить в скачивании пиратского контента. Используйте глобальный поиск и разрешенные законом методы. Шифруйте информацию, которая особенно важна, и не храните лишнего на своем компьютере. С 1 февраля у нас был принят закон о внесудебной блокировке сайтов, но только за «распространение призывов к массовым беспорядкам, осуществлению экстремистской деятельности и участию в массовых публичных мероприятиях». Если ваш сайт попал в черный список без каких бы то ни было причин, а Роскомнадзор молчит, то единственный выход – это, к сожалению, суд по правам человека.
Во имя кибербезопасности
Если компьютер в офисе, можно считать, что это не ваш компьютер. У каждой фирмы своя политика безопасности, и все компьютеры обычно связаны друг с другом единой сетью. Поэтому речь пойдет только про личный компьютер.
Вы, скорее всего, слышали такое высказывание, что безопасных информационных систем не бывает. И это действительно так. Когда говорят, что Linux безопаснее Mac OS, а Mac OS безопаснее Windows, это на самом деле неправильно. Те, кто так считает, обычно отталкиваются от процентного соотношения операционных систем: Windows занимает порядка 92% в мире, Mac – примерно 7%, Linux – около 1%. Но Linux более безопасен не сам по себе, а потому, что им пользуются обычно более образованные в сфере компьютеров люди, знающие, как сделать свою систему максимально безопасной. Но на самом деле Windows можно настроить на такой же уровень безопасности.
Основные принципы защиты операционной системы для чайников: необходимо использовать учетные записи с ограниченными правами и сложные пароли. Это пароли более чем из 14 символов, с разными регистрами, знаками разного типа. Пароли с меньшим количеством символов расшифровываются достаточно быстро.
Даже четырнадцатизначный пароль с помощью современных технологий подбирается примерно три месяца. Поэтому желательно менять пароль, даже если он четырнадцатизначный, не реже.
Пароль из 18 символов компьютер будет подбирать практически несколько лет. Из 25 – несколько десятилетий.
Не игнорируйте обновление программ – их «дыры» могут быть использованы против вас. Операционная система огромна – в ней никогда не обходится без ошибок. С их помощью хакер может выполнить на вашем компьютере вход и достать необходимую ему информацию. Как только программисты обнаруживают ошибку, они выпускают обновление, поэтому не стоит раздражаться на выплывающее окошко с предложением обновить программу или операционную систему и нажимать кнопку «нет».
К слову, чтобы обновлять компьютер реже, нужно оставить только те программы, которыми вы действительно пользуетесь. Вроде простое правило, но у большинства пользователей – и не только у начинающих – обычно установлена куча ненужных им программ. Смело удаляйте графический редактор, если вы даже ни разу его не открывали, вряд ли вы в скором времени начнете им пользоваться. Так у хакеров останется меньше лазеек.
Конечно, не следует забывать и о такой вещи, как антивирус – причем лицензионный он или бесплатный, на самом деле значения не имеет. Но скачивать бесплатно нужно осторожно. Один мой знакомый блогер занимался тем, что скачивал различные антивирусы, исследовал их, смотрел, как они работают, и отправлял отчеты компаниям. И год назад он вдруг получил письмо: «Вы подозреваетесь во взломе государственных сайтов». Удивился – ничем противоправительственным он не занимался. В общем, выяснилось, что когда он скачал очередной антивирус, активировалась вредоносная ссылка и через его сервер были взломаны какие-то государственные сайты. Поэтому сотрудники госорганов нашли его и посчитали виновным. А настоящих хакеров найти в таком случае невозможно.
Вообще существуют узко- и широконаправленные атаки. Последние рассчитаны на максимальное количество зараженных систем. А узконаправленные атаки предусмотрены для взлома чьей-то личной системы. Это может выглядеть безобидно: например, вам пишут с мейла, похожего на мейл вашего друга, в письме содержится ссылка и что-то вроде «посмотри фотки, как я вчера отдыхал». Чаще всего это вредоносная ссылка, которая копирует ваши пароли и взламывает компьютер.
Безопасность мобильных устройств
Это самая незащищенная техника из всех. Поэтому если вы идете снимать какой-то репортаж и не хотите, чтобы ваши друзья-журналисты или оппозиционеры «засветились», свой телефон с постоянным номером лучше не брать. Когда вы снимаете при помощи айпэда, айфона, любого андроида, полученную информацию необходимо сразу копировать и перекачивать куда-то, чтобы она не пропала. Если вы боитесь, что добытую вами информацию могут вскрыть, позаботьтесь о ее безопасности: дайте человеку, которому вы доверяете, пароль от вашего интернет-хранилища. Пока вы снимаете, ваше устройство будет синхронизироваться с хранилищем автоматически через интернет, а ваш друг в это время будет скачивать все себе на компьютер или на флешку и удалять из хранилища добытые вами файлы.
Существуют программы, способные вскрыть все, что хранит ваш телефон: содержание ваших SMS (в том числе и удаленных), карту отправлений вами SMS, писем по мейлу, ваших звонков, также номера кредитных карточек, с которых вы покупали программы для телефона, и прочее. Известно, что если удалить сообщение с телефона, оно на самом деле не удаляется, просто его не видно. Поэтому чем больше сообщений вы потом напишете-удалите, тем больше вероятность, что нужное SMS закроется. Лучше использовать старые добрые кнопочные телефоны – чем проще телефон, тем сложнее перехватить информацию с него.
Секреты работы в интернете
Журналистам нужно получать много разнообразной информации, чтобы быть объективными. И если вам надо зайти на сайт, заблокированный в РФ, существуют программы, «обманывающие» провайдера, – они переправляют ваш трафик через сеть в Израиле или США, и тогда заблокированные сайты становятся доступными.
Можно поступить проще: в браузерах Opera и Yandex есть функция сжатия трафика. Это придумали норвежцы, и суть в том, что весь трафик идет через норвежский сервер, там сжимается-обрабатывается и потом попадает к вам. Для медленных интернет-соединений это улучшение скорости, а для журналиста – способ обойти блокировку, искусственно выйдя за пределы юрисдикции российского провайдера.
Также существует анонимная сеть Tor – она работает по принципу торрента, но с тем значимым отличием, что все данные шифруются. Когда мы скачиваем что-то с торрента, это может увидеть любой. А если мы выходим в сеть через Tor, система выбирает несколько случайных серверов из всех доступных, скрывая и настоящий пункт назначения передаваемых данных, и сами данные. Любой пользователь может быть сервером, отдавая часть пропускной способности. Tor строит «тоннель», проходящий через доступные серверы, и пропускает через него ваш трафик. Это защищает от слежки и возможных неприятных последствий посещения специфического сайта в интернете. В точке назначения нельзя выяснить ваш IP-адрес и местонахождение, ибо вы не связываетесь с ней напрямую. Даже серверы-посредники получают только частичные сведения. Единственный минус – низкая скорость, примерно такая, как лет десять назад. Картинки будут открываться не спеша, песни будут качаться минут пятнадцать. Но зато надежно и безопасно.
Ваш компьютер против вас
В 1970-е годы появилась система для прослушивания телефонов, основанная на перехвате аналоговых данных. С появлением интернета и сотовой связи изобрели другую систему, которая перехватывает цифровые сигналы и расшифровывает их. Ваш провайдер сохраняет все: на какие сайты вы заходили, какие пароли там вводили и прочее.
Законодательство требует, чтобы провайдер хранил эти данные 3 года. Однако, по негласной договоренности с людьми из служб, он хранит их 10 лет.
И сотрудники органов могут при помощи упомянутой выше системы получить любые данные от провайдеров и со всех крупных серверов, таких, как «Яндекс», Google (что человек запрашивает в поиске). В ноябре был первый запуск еще более продвинутой версии системы, но пока о ней известно мало.
Эдвард Сноуден рассказал миру очень хорошую вещь: когда вы набираете текст в Facebook, а потом, передумав, стираете его, текст все равно сохраняется в базе. С «ВКонтакте» – то же самое. Поэтому социальные сети – изначально самое ненадежное место для переписки или хранения какой-либо информации. Если вы работаете с опасной информацией, лучше аккаунты в соцсетях просто не заводить.
Всего лишь три года назад говорилось о том, что Gmail и Skype – самые безопасные средства передачи информации. Но совсем недавно Microsoft сообщил, что получил право на перехват информации в Skype, – все переговоры и переписки будут передаваться ему. Dropbox сам сотрудничает с американской полицией. Компания сама просматривает файлы – и если что-то находят, то сразу стучат по своим каналам.
Гарантию вашей безопасности может дать только отсутствие компьютера. Если хакеры «стучат в дверь», нужно сразу выломать жесткий диск и разбить его молотком на много частей. Если вы даже запустите какую-то супертехнологию, которая якобы сотрет всю информацию бесследно, вероятнее всего, ее все же можно будет восстановить.
Паранойей еще не заболели?